转自:http://weblogs.3322.org/
做的一个程序中要求ASP.net 程序可以使用已经存在的域用户来登录(而且为了与其它程序界面一致一定要使用 Forms 登录),查找了一些相关的资料发现还是可以实现的。
主要还是依靠 advapi32.dll 中的 LogonUser API 函数。
using System.Web.Security; using System.Runtime.InteropServices; [DllImport("advapi32.dll", CharSet=CharSet.Auto)] public static extern int LogonUser(String lpszUserName, String lpszDomain, String lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken); public const int LOGON32_LOGON_INTERACTIVE = 2; public const int LOGON32_PROVIDER_DEFAULT = 0; void Login_Click(Object sender, EventArgs E) { IntPtr token = IntPtr.Zero; if(LogonUser(UserName.Value, UserDomain.Value, UserPass.Value, LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, ref token) != 0) { FormsAuthentication.RedirectFromLoginPage(UserName.Value, PersistCookie.Checked); } else { lblResults.Text = "Invalid Credentials: Please try again"; } }
其它方面的使用与普通的forms 程序没有太大的区别,也许还有更好的方法。